Med social manipulation lyckades cyberkriminella få domänregistraren och dns-leverantören Godaddy att ändra dns-inställningarna för minst två börser för handel med kryptovaluta. Godaddys misstag, som inträffade den 13 november, styrde om trafiken för webb och e-post för börserna Liquid.com och Nicehash, rapporterar ZDNet.

Med hjälp av Godaddys misstag kunde angriparna ta kontroll över ett antal e-postkonton hos börsföretagen. Enligt en bloggpost publicerad av Liquids vd Mike Kayamori kunde angriparna ta kontroll över en dokumentserver med kundernas personuppgifter.

Både Liquid.com och Nicehash kunde snabbt få kontroll över situationen efter kontakt med Godaddy, och båda företagen stängde funktionen för att överföra pengar från börserna under cirka ett dygn. Angriparna lyckades inte komma över kundernas pengar.

Godaddy har bekräftat misstaget, enligt säkerhetsbloggaren Brian Krebs.

Läs också:
Godaddy nollställer kunders lösenord – blev hackade i höstas
Ryska Rostelecom kapade ”halva internet” – Misstag eller avsiktlig BGP-hijack?